Gli analisti della società di sicurezza informatica di proprietà di Broadcom Symantec hanno identificato un nuovo malware per il mining di criptovalute chiamato Clipminer che ha rubato quasi 2 milioni di dollari dirottando le transazioni crittografiche, Bleeping Computer segnalato giovedì.
Il malware di criptovalute ruba 1.7 milioni di dollari
I ricercatori hanno scoperto che Clipminer ha le stesse funzionalità del famigerato malware KryptoCibule che è stato rilasciato due anni fa. Il trojan è noto per aggirare le soluzioni di sicurezza e antivirus per sottrarre fondi ai portafogli crittografici.
Secondo il rapporto, Clipminer è stato nominato dal team di ricercatori di sicurezza che ne hanno scoperto l'esistenza. Il malware ha iniziato a funzionare nel gennaio 2021 e da allora è rimasto funzionante. Ha rubato oltre 1.7 milioni di dollari alle vittime.
Come KryptoCibule, anche Climpiner si basa sulla rete Tor, che ruba portafogli, collega transazioni ed estrae criptovalute su computer infetti.
Il malware si diffonde attraverso il suo computer host come un archivio WinRAR e viene installato senza chiedere il permesso con un nome di file casuale, rendendo impossibile il rilevamento. Dopo la corretta installazione, quindi profila l'host per trovare un posto sicuro dove nascondersi prima di iniziare la sua missione.
Gli analisti di Symantec hanno anche scoperto che lo spyware aveva raggiunto una grande capacità prima della sua scoperta e durante il periodo dello studio hanno scoperto che i fondi rubati erano stati distribuiti su 4,375 portafogli di criptovaluta.
Gli esperti hanno avvertito che gli utenti di criptovaluta dovrebbero sempre stare in guardia e assicurarsi di controllare in modo incrociato qualsiasi indirizzo di portafoglio prima di avviare una transazione.
Gli hacker prendono di mira gli utenti crittografici
L'industria delle criptovalute è stata l'obiettivo di molti attori malintenzionati da quando è diventata un interesse pubblico e gli hacker spesso implementano mosse per portare via i fondi degli investitori.
Nel giugno 2021, Avast, una società di sicurezza informatica con sede nella Repubblica Ceca, ha scoperto un malware progettato per estrarre la criptovaluta Monero (XMR) incentrata sulla privacy su potenti computer da gioco. Il malware, chiamato Crackonosh, è stato trovato in versioni crackate di programmi di gioco scaricato su diversi siti torrent.
La scoperta è stata fatta dopo che molti dei suoi utenti si sono lamentati della scomparsa dell'antivirus sui propri computer sui social media.
Nel 2020, coinfomania riportato che Cado, una società di sicurezza informatica con sede nel Regno Unito, è stata scoperta malware per il mining di criptovalute che ha rubato i dati di Amazon Web Service da circa 119 dispositivi infetti.
Source: https://coinfomania.com/crypto-mining-malware-steals-1-7-m/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=crypto-mining-malware-steals-1-7-m